yawast

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
clair：容器的漏洞静态分析。
fbht：Facebook黑客工具
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
cansina：基于Python的Web内容发现工具。